應對隱私計算“講不清”“不敢用” 安全分級標準建設起步

本報記者 李暉 北京報道

推動數據要素可信流通，隱私計算是核心技術之一。但當前，這一技術在產業落地應用中出現了“講不清”“看不懂”“不敢用”的情況。

《中國經營報》記者日前在“隱私計算通用安全分級”研討會現場瞭解到，目前安全能力分級企業標準建設已經落地，未來將推動團體標準和行業標準的制定，拓展應用範圍，獲得更多參與方的認可。

來自產業界和機構的多位代表認爲，對不同隱私計算技術路線建立統一標準進行安全能力分級，可以推動產業界以自身需求選擇匹配的技術方案，實現安全與性能的平衡，有助於數據要素價值釋放。

標準缺乏度量 隱私計算應用尚處淺層階段

隱私計算交叉融合了密碼學、人工智能、計算機硬件等衆多學科，形成了多方安全計算、聯邦學習、可信執行環境等主要技術路線，目前已經應用於金融、政務、醫療、能源、製造等諸多領域。

2020年後，隱私計算一度成爲數據安全賽道的明星選手。但由於不同的技術路線投入成本和安全、性能有很大差異，隨着應用逐步深入，如何爲不同安全要求的場景選擇合適的隱私計算產品，成爲各個機構技術選型的一大挑戰。

記者梳理公開數據發現，2022年之後，隱私計算領域的投融資市場快速降溫，投融資案例大幅減少，這也一定程度佐證了隱私計算髮展面臨的困難。

“隱私計算技術的行業應用仍停留在比較淺層的階段。隱私計算不同技術路線的安全能力差別非常大，而由於業界缺乏統一標準進行衡量，新技術‘講不清’‘看不懂’，導致產業‘不敢用’，這與技術實際達到的水平之間有着巨大差異。”螞蟻集團副總裁、首席技術安全官韋韜在研討會上直言。

韋韜認爲，數據要素跟傳統的生產要素有本質差別，數據價值具有雙面性，業務價值越大，風險成本越高。高風險意味着一定要在安全和性能之間做平衡，如果安全能力沒有做度量，會出現脫離安全講性能、成本拉低安全水位的現象。“這就有必要對隱私計算技術用一套體系進行度量和評估，把安全能力顯性化，有助於推動行業在安全和發展之間找到平衡點。”他表示。

在中國信息通信研究院雲大所副主任、隱私計算聯盟副秘書長袁博看來，數據有分級分類，也應對數據相關技術進行分級分類，在建立映射關係後，讓技術真正可用，否則業界總有“隱私計算的效率特別低”等誤解。

“隱私計算是一系列技術的組合，對技術進行安全分級之後，可以對應到不同策略、不同數據類型和不同數據場景，促進相關技術產品用得好。因此，安全分級是隱私計算進入深度應用的至關重要一環。”他表示。

中國銀行隱私計算團隊算法工程師石新蕾認爲，受參與方數據的影響，不同的需求場景對安全的要求存在差異，通過分級可以爲業務提供合適的安全保障水平，也能分配合理的計算資源，做到成本控制。

安全分級勢在必行

這種分級需求也逐步成爲業界共識。

2024年年初，深圳國家金融科技測評中心發佈的Q/NFEC0001—2024《隱私計算產品安全能力分級要求》標準，其根據不同的使用場景及安全需求將隱私計算產品分爲五級，是業界首個可以適用不同技術路線的隱私計算分級方法。

深圳國家金融科技測評中心技術負責人羅豐在研討會上表示，從現有的測評和標準來看，在安全分級之前很難評估一個產品整體的安全性和性能之間的差異性。

他進一步向記者解釋，技術孤島現象客觀存在，技術無法互聯互通可能導致不同的部署了隱私計算的金融機構，會出於成本、投入、維護等考慮產生產品選型的分歧，也成爲隱私計算在金融行業推廣中的難點。此外，預期效益難以估計及投入成本高，導致很多中小型的金融機構不太有意願推動隱私計算應用。

“隱私計算此前規模落地的一大阻力在於性價比。實踐中，在多方安全計算、聯邦學習和可信安全執行三大路線之外，稍微弱化一點的技術由於落地成本低，效果差異不大，從技術成本與業務收益角度衡量，機構更樂於接受。”網商銀行高級安全工程師陸茂斌直言。

上述分級標準一定程度爲隱私計算規模化發展破題提供了思路。螞蟻集團隱私計算高級專家潘無窮分析認爲，對於隱私計算產品實現環節安全性難以被量化，破題的重點可以從四個方向考量：按照攻防效果分級，爲技術特徵打造新的可量化程度，對產品實現環節的安全性進行分級，以及從攻防效果和技術特徵兩方面進行約束。

據記者瞭解，圍繞上述標準配套的《白皮書》將在7月發佈。值得注意的是，上述標準屬於企業標準。多位業界人士也認爲，結合數據要素市場建設這樣的國家戰略需求，未來團體標準和行業標準的制定也將加快腳步。

（編輯：何莎莎 審覈：朱紫雲 校對：顏京寧）